MinhSec
Writer
đầu khai thác sức mạnh của trí tuệ nhân tạo (AI) để tạo ra thế hệ phần mềm tống tiền mới, thông minh hơn, nhanh hơn và gần như không thể dự đoán.
Theo nghiên cứu chung giữa MIT Sloan và Safe Security, 80% các cuộc tấn công ransomware hiện nay có sự tham gia của AI một con số khiến giới chuyên gia an ninh mạng phải báo động.
Khác với các loại mã độc truyền thống chỉ làm theo kịch bản có sẵn, ransomware sử dụng AI có thể tự học, tự điều chỉnh và thích nghi theo thời gian thực, giúp chúng dễ dàng vượt qua những lớp bảo mật tưởng chừng kiên cố nhất.
Tháng 8/2025, các nhà nghiên cứu ESET lần đầu phát hiện PromptLock phần mềm tống tiền đầu tiên do AI điều khiển.
Được phát triển như một thử nghiệm của Đại học New York, PromptLock cho thấy cách một mô hình ngôn ngữ lớn (LLM) có thể tự động điều phối toàn bộ chiến dịch tấn công mạng từ viết mã độc, dò tìm dữ liệu quan trọng đến tạo ghi chú đòi tiền chuộc được cá nhân hóa cho từng nạn nhân.
Không dừng lại ở nghiên cứu, nhiều nhóm tội phạm mạng thực sự đã nhanh chóng áp dụng mô hình này.
Ví dụ, FunkSec, một nhóm xuất hiện từ cuối năm 2024, đã dùng AI để tự động tạo mã độc, phân tích lỗ hổng và triển khai tấn công vào hơn 120 tổ chức thuộc lĩnh vực chính phủ, quốc phòng và công nghệ.
Cách làm này cho thấy AI đang xóa bỏ rào cản kỹ thuật, giúp cả những nhóm không có tay nghề cao vẫn có thể tung ra các cuộc tấn công tinh vi.
Một số họ ransomware khác như BlackMatter cũng bắt đầu sử dụng chiến thuật mã hóa do AI điều khiển, cho phép chúng theo dõi phản ứng phòng thủ của hệ thống nạn nhân và thay đổi chiến thuật ngay trong quá trình tấn công.
Để đối phó với những mối đe dọa đang tiến hóa từng giờ này, các tổ chức buộc phải tái thiết toàn bộ chiến lược an ninh mạng.
Giải pháp then chốt là kết hợp phòng thủ truyền thống với công nghệ AI phòng thủ một “trận chiến giữa hai trí tuệ nhân tạo”.
Mô hình zero-trust (không tin cậy mặc định) giúp hạn chế việc lan truyền nội bộ khi có máy bị xâm nhập.
Phân tích hành vi bằng AI có thể dự đoán tới 85% sự cố an ninh trước khi chúng xảy ra, phát hiện các hành vi bất thường như truy cập tệp lạ hay lưu lượng mạng đáng ngờ.
Công nghệ “mồi nhử” (honeypot) tạo ra các hệ thống giả để thu hút ransomware, giúp chuyên gia phân tích cách chúng hoạt động mà không gây rủi ro thật.
Ngoài ra, sao lưu dữ liệu không thể chỉnh sửa (immutable backup) và AI đối kháng cung cấp dữ liệu giả để làm rối mô hình tấn công cũng đang trở thành công cụ phòng thủ quan trọng.
Thống kê cho thấy chi phí trung bình của một vụ tấn công ransomware đã tăng 574% chỉ trong 6 năm, đạt hơn 5 triệu USD vào năm 2024 và tiếp tục tăng trong năm 2025.
Đáng lo hơn, 60% doanh nghiệp nhỏ bị tấn công sẽ phải đóng cửa vĩnh viễn trong vòng sáu tháng, vì không thể gánh nổi thiệt hại.
Kỷ nguyên ransomware sử dụng AI đã bắt đầu.
Nếu các tổ chức không nhanh chóng triển khai biện pháp phòng thủ thông minh tương xứng, tương lai an ninh mạng có thể bị định hình bởi chính những cỗ máy biết học hỏi và tấn công không ngừng nghỉ.
cybersecuritynews.com
Theo nghiên cứu chung giữa MIT Sloan và Safe Security, 80% các cuộc tấn công ransomware hiện nay có sự tham gia của AI một con số khiến giới chuyên gia an ninh mạng phải báo động.
Khác với các loại mã độc truyền thống chỉ làm theo kịch bản có sẵn, ransomware sử dụng AI có thể tự học, tự điều chỉnh và thích nghi theo thời gian thực, giúp chúng dễ dàng vượt qua những lớp bảo mật tưởng chừng kiên cố nhất.
Khi AI biến ransomware thành cơn ác mộng biết học hỏi
Tháng 8/2025, các nhà nghiên cứu ESET lần đầu phát hiện PromptLock phần mềm tống tiền đầu tiên do AI điều khiển.
Được phát triển như một thử nghiệm của Đại học New York, PromptLock cho thấy cách một mô hình ngôn ngữ lớn (LLM) có thể tự động điều phối toàn bộ chiến dịch tấn công mạng từ viết mã độc, dò tìm dữ liệu quan trọng đến tạo ghi chú đòi tiền chuộc được cá nhân hóa cho từng nạn nhân.
Không dừng lại ở nghiên cứu, nhiều nhóm tội phạm mạng thực sự đã nhanh chóng áp dụng mô hình này.
Ví dụ, FunkSec, một nhóm xuất hiện từ cuối năm 2024, đã dùng AI để tự động tạo mã độc, phân tích lỗ hổng và triển khai tấn công vào hơn 120 tổ chức thuộc lĩnh vực chính phủ, quốc phòng và công nghệ.
Cách làm này cho thấy AI đang xóa bỏ rào cản kỹ thuật, giúp cả những nhóm không có tay nghề cao vẫn có thể tung ra các cuộc tấn công tinh vi.
Một số họ ransomware khác như BlackMatter cũng bắt đầu sử dụng chiến thuật mã hóa do AI điều khiển, cho phép chúng theo dõi phản ứng phòng thủ của hệ thống nạn nhân và thay đổi chiến thuật ngay trong quá trình tấn công.
Cuộc chạy đua phòng thủ: Dùng AI chống lại AI
Để đối phó với những mối đe dọa đang tiến hóa từng giờ này, các tổ chức buộc phải tái thiết toàn bộ chiến lược an ninh mạng.
Giải pháp then chốt là kết hợp phòng thủ truyền thống với công nghệ AI phòng thủ một “trận chiến giữa hai trí tuệ nhân tạo”.
Mô hình zero-trust (không tin cậy mặc định) giúp hạn chế việc lan truyền nội bộ khi có máy bị xâm nhập.
Phân tích hành vi bằng AI có thể dự đoán tới 85% sự cố an ninh trước khi chúng xảy ra, phát hiện các hành vi bất thường như truy cập tệp lạ hay lưu lượng mạng đáng ngờ.
Công nghệ “mồi nhử” (honeypot) tạo ra các hệ thống giả để thu hút ransomware, giúp chuyên gia phân tích cách chúng hoạt động mà không gây rủi ro thật.
Ngoài ra, sao lưu dữ liệu không thể chỉnh sửa (immutable backup) và AI đối kháng cung cấp dữ liệu giả để làm rối mô hình tấn công cũng đang trở thành công cụ phòng thủ quan trọng.
Thống kê cho thấy chi phí trung bình của một vụ tấn công ransomware đã tăng 574% chỉ trong 6 năm, đạt hơn 5 triệu USD vào năm 2024 và tiếp tục tăng trong năm 2025.
Đáng lo hơn, 60% doanh nghiệp nhỏ bị tấn công sẽ phải đóng cửa vĩnh viễn trong vòng sáu tháng, vì không thể gánh nổi thiệt hại.
Kỷ nguyên ransomware sử dụng AI đã bắt đầu.
Nếu các tổ chức không nhanh chóng triển khai biện pháp phòng thủ thông minh tương xứng, tương lai an ninh mạng có thể bị định hình bởi chính những cỗ máy biết học hỏi và tấn công không ngừng nghỉ.
AI-Powered Ransomware Is the Emerging Threat That Could Bring Down Your Organization
The cybersecurity landscape has entered an unprecedented era of sophistication with the emergence of AI-powered ransomware attacks.
cybersecuritynews.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview